Правила и Политика конфиденциальности

1. Вводные положения

Эти Положения регулируют использование облачного экономического программного обеспечения (далее — «Услуга»), предоставляемого Оператором. Сервис предоставляется в режиме SaaS (Software as a Service) через Интернет. Используя Сервис, пользователь подтверждает, что прочитал и согласился с этими условиями.

2. Определения терминов

Оператор– субъект, предоставляющий Услугу.
Пользователь– физическое или юридическое лицо, пользующееся Сервисом.
Счёт– доступ пользователя к Сервису.
Модуль– функциональную часть Сервиса (например, выставление счетов, склад, бухгалтерия, CRM).
Пользовательские данные– все данные, введённые пользователем в Сервис.
Оплачиваемые продления— дополнительные функции, выходящие за рамки базовой функциональности.
Базовая функциональность– бесплатные функции, доступные во всех модулях.

3. Характер и объем предоставляемой услуги

Сервис представляет собой облачную экономическую систему, доступную онлайн. Оператор обеспечивает эксплуатацию, обновления, меры безопасности, обслуживание инфраструктуры и техническую поддержку. Оператор не гарантирует непрерывную доступность, но прилагает все усилия для обеспечения стабильной и безопасной работы.

4. Регистрация и доступ

Пользователь обязан предоставить достоверные и актуальные данные. Пользователь несёт ответственность за защиту данных входа. Оператор может отказать в регистрации или аннулировать аккаунт в нарушение этих Условий или закона.

5. Базовая функциональность — бесплатная версия

Базовая функциональность всех модулей сервиса предоставляется бесплатно и без ограничения по времени.

Бесплатная версия включает, в частности:

• Основные бухгалтерские и экономические функции,
• выставляя счета и регистрируя документы,
• Основные складские операции,
• Записи партнёров и простые отчёты,
• доступ к учетной записи пользователя и базовому хранилищу данных,
• Стандартная техническая поддержка.

Оператор оставляет за собой право изменять область свободных функций, одновременно информируя пользователя надлежащим образом о существенных изменениях.

6. Платные продления и дополнительные услуги

Платные продления являются необязательными и активируются только с явного согласия пользователя. Оплачиваемые продления включают, в частности:

• Интеграции с ИИ (OCR, автоматическое выставление счетов, предиктивная аналитика, рекомендации),
• продвинутое управление складом, расчёт зарплаты, CRM, аналитические модули,
• автоматизация и крупные операции;
• Расширенное хранение данных и более высокие лимиты
• Приоритетная техническая поддержка
• Доступ к API и интеграции с сторонними компаниями.

Цены указаны в текущем прайс-листе, доступном в Сервисе. Изменение цены не распространяется на уже оформленный период.

7. Условия выставления счетов и оплаты

Выставление счетов осуществляется в электронном виде. Пользователь обязан совершать платежи в установленный срок. В случае задержки оператор может ограничить или приостановить доступ к платным функциям, пока бесплатная версия остаётся доступной. Долгосрочная неоплата может привести к деактивации платных услуг.

8. Обязательства пользователя

• использовать Сервис в соответствии с законом;
• не использовать Сервис в незаконных или неэтичных целях;
• не мешать технической инфраструктуре Службы,
• Защитите свои данные для входа
• Убедитесь, что сотрудники соответствуют этим условиям.

9. Ответственность оператора

Оператор не несёт ответственности за ущерб, вызванный неправильным использованием Сервиса, отключениями интернета, неверными данными, введёнными Пользователем или событиями форс-мажора. Оператор отвечает за безопасное хранение данных, защиту от несанкционированного доступа и надлежащее предоставление услуг в соответствии с этими условиями.

10. Доступность обслуживания (SLA)

Оператор стремится обеспечить доступность Сервиса на уровне 99% за календарный год, не считая планируемых отключений, технического обслуживания, отключений третьих лиц и событий форс-мажора. Планируемые отключения объявляются заранее. Оператор обеспечивает мониторинг работы, масштабирование производительности, регулярные обновления и резервное копирование данных.

11. Техническое обслуживание, обновления и изменения сервиса

Оператор может выполнять обновления, которые могут изменить внешний вид или функциональность Сервиса. Обновления могут включать новые функции, исправления ошибок, улучшения безопасности и оптимизацию производительности. Оператор оставляет за собой право изменять сферу функций, сохраняя при этом базовую функциональность.

12. Права интеллектуальной собственности

Сервис, его исходный код, дизайн, структура базы данных и документация защищены авторским правом. Пользователь не может копировать Сервис, обратную инженерию, обходить механизмы лицензирования или использовать Сервис таким образом, что наносит вред Оператору.

13. Ограничения использования и квоты

Бесплатная версия может содержать технические ограничения, такие как ограничения на хранение, количество документов, количество пользователей, запросы API или размер вложений. Лимиты указаны в прайс-листе или в пользовательском интерфейсе. Оплачиваемые продления могут увеличивать или снимать ограничения. Оператор может вводить защитные ограничения для предотвращения злоупотребления Сервисом.

14. API — условия использования интерфейса приложения

Оператор может предоставлять API для интеграции с сторонними системами. API может быть доступен в бесплатном режиме с ограниченными квотами или в платном режиме с более высокими лимитами. Пользователь не может злоупотреблять API, обходить аутентификацию или нарушать стабильность сервиса. Оператор может достаточно заранее менять конечные точки API, вводить новые версии и прекращать поддержку старых версий.

15. Версии API и жизненный цикл API

API может предоставляться в нескольких версиях (например, v1, v2, v3). Каждая версия имеет определённый жизненный цикл: активный, поддерживающий, устарелый, конец срока службы (EOL). Окончание поддержки версии объявляется как минимум за 90 дней. Пользователь должен адаптировать свои интеграции к новой версии API. Оператор не несёт ответственности за ущерб, вызванный использованием устаревших версий API.

16. Интеграции с ИИ и автоматизированная обработка

Сервис может включать функции, основанные на искусственном интеллекте (ИИ), такие как распознавание документов, автоматическое выставление счетов, классификация расходов, предиктивная аналитика и рекомендации. Функции ИИ предоставляются «как есть» и могут содержать ошибки или неточности. Пользователь обязан контролировать результаты ИИ и не использовать их без человеческого контроля при принятии решений с юридическими или финансовыми последствиями. Оператор не несёт ответственности за ущерб, вызванный неправильным использованием ИИ или ошибочными вводными данными пользователя.

17. Ответственность за данные и их точность

Пользователь несёт единоличную ответственность за корректность, полноту и своевременность введённых в Сервис данных, соблюдение бухгалтерских и налоговых нормативов, а также за правильное установление параметров бухгалтерского учета. Оператор не несёт ответственности за неправильные процедуры учёта, ошибочные данные или ущерб, вызванный неправильным экспортом или импортом данных. Оператор отвечает за безопасное хранение данных и их доступность согласно SLA.

18. Оперативные журналы

Оператор собирает оперативные журналы с целью обеспечения безопасности Сервиса, диагностики проблем, защиты от несанкционированного доступа и выполнения юридических обязательств. Журналы могут включать IP-адрес, время и тип запроса, конечную точку URL, идентификатор пользователя, технические ошибки и информацию о устройстве. Журналы хранятся в зашифрованном виде, и доступ к ним имеют только уполномоченные лица.

19. Аудитский след (записи о деятельности пользователей)

Сервис может записывать аудитские записи деятельности пользователей, в частности создание, изменение и удаление документов, изменения настроек, входов, авторизации и экспорт/импорт данных. Аудитский след используется для прозрачности, отслеживания изменений, защиты от злоупотреблений и соблюдения юридических обязательств. Аудитские записи не подлежат изменению и ведутся в соответствии с установленными законом сроками.

20. Права на данные и владение данными

Пользователь является единственным владельцем всех данных, которые он вводит в Сервис. Оператор не имеет права использовать данные Пользователя для маркетинга или предоставлять их третьим лицам без явного согласия Пользователя, за исключением случаев соблюдения юридических обязательств. Оператор может использовать данные только для предоставления услуг, технической поддержки, обеспечения эксплуатации и выполнения юридических обязательств. Пользователь имеет право экспортировать, передавать и удалять свои данные в соответствии с законом.

21. Интеграции с третьими сторонами

Сервис может поддерживать взаимоподключение с внешними системами (банковские API, электронная коммерция, CRM, бухгалтерские системы, государственные регистры). Оператор не несёт ответственности за доступность внешних сервисов, корректность данных, полученных с внешних API, или за ущерб, вызванный сбоями третьих лиц. Пользователь обязан соблюдать условия и положения этих третьих лиц.

22. Ответственность за ущерб

Оператор несёт ответственность только за ущерб, причинённый умышленно или по грубой неосторожности. Оператор не несёт ответственности за упущенную прибыль, последующие убытки, потерю данных, вызванную Пользователем, или ущерб, причинённый третьими лицами. Максимальная сумма ущерба ограничена годовой подпиской пользователя.

23. Прекращение использования сервиса

Пользователь может прекратить использование Сервиса в любое время. Перед завершением она может запросить экспорт своих данных. После прекращения работы данные хранятся в соответствии с законными сроками и затем надёжно удаляются. Оператор может ограничить или прекратить обслуживание в случае серьёзного нарушения этих Условий.

24. Изменения в Положениях и положениях

Оператор может обновлять эти Условия и положения. Пользователь будет уведомлён об изменениях надлежащим образом (например, по электронной почте или уведомлению в Сервисе). Продолжая пользоваться Сервисом после изменения условий, пользователь соглашается с новой формулировкой.

25. Заключительные положения

Эти условия регулируются законами Словацкой Республики. Споры желательно разрешаются мирным путём, в противном случае в компетентном суде согласно зарегистрированному офису оператора.

Сервис использует файлы cookie и аналогичные технологии для обеспечения правильной работы, повышения безопасности и улучшения пользовательского опыта. Файлы cookie — это небольшие текстовые файлы, хранящиеся на устройстве пользователя.

Типы используемых файлов cookie

• Технические и необходимые файлы cookie— обеспечение базовой работы сервиса (вход, навигация, безопасность сессии).
• Защитные файлы cookie– помочь защитить Сервис от злоупотреблений и атак.
• Файлы преференций– хранить настройки пользователя (язык, отображение, настройки).
• Аналитические файлы cookie– используются для анонимной статистики по использованию сервиса и оптимизации производительности.

Управление файлами cookie

Пользователь может настраивать настройки cookie в своём веб-браузере. Блокировка некоторых типов файлов cookie может привести к ограничению функциональности Сервиса (например, к невозможности войти в систему или поддерживать сессию).

1. Идентификация оператора

Контролёром персональных данных является организация, предоставляющая облачное экономическое программное обеспечение (далее — «Контролёр»). Контролёр отвечает за обработку персональных данных в соответствии с Регламентом GDPR (ЕС 2016/679) и Законом о защите персональных данных Словацкой Республики.

2. Идентификация посредника

В случаях, когда Пользователь обрабатывает персональные данные своих клиентов через Сервис, Оператор действует какПромежуточныйв соответствии со статьёй 28 GDPR и обрабатывает данные от имени Пользователя.

3. Правовые основания для обработки

• выполнение договора между Оператором и Пользователем,
• соблюдение юридических обязательств (бухгалтерский учет и налоговые нормы),
• законный интерес Оператора (безопасность, эксплуатация, развитие Службы),
• в некоторых случаях — согласие пользователя (например, маркетинг).

4. Цели обработки персональных данных

• предоставление и эксплуатация облачного экономического сервиса,
• ведение бухгалтерских и экономических учётов,
• Управление учетными записями пользователей
• коммуникация с клиентом,
• безопасность системы и защита от неправильного использования,
• анализ и оптимизация Сервиса,
• соблюдение юридических обязательств.

5. Категории обрабатываемых персональных данных

• идентификационные данные (имя, фамилия, название компании),
• контактные данные (электронная почта, телефон, адрес),
• Данные для входа (логин, хэш пароля, токены),
• бухгалтерские и экономические данные, введённые пользователем,
• технические данные (IP-адрес, устройство, журналы),
• данные об использовании Сервиса (активность, модули, настройки).

6. Категории субъектов данных

• Пользователи сервиса,
• клиентам пользователя,
• сотрудники пользователя,
• деловых партнёров пользователя.

7. Права субъектов данных

Субъект данных имеет право:

• доступ к вашим личным данным;
• исправление неточных или неполных данных;
• стирание данных («право быть забытым»);
• ограничение обработки;
• переносимость данных;
• возражение против обработки,
• подача жалобы в Управление по защите персональных данных.

8. Обязанности контролёра

• обрабатывать данные только в той степени, необходимой для целей Сервиса,
• обеспечение соответствующих технических и организационных мер;
• обеспечение конфиденциальности лиц, имеющих доступ к данным;
• обеспечивать сотрудничество с пользователем при выполнении обязательств по GDPR,
• уведомить пользователя о утечке данных.

9. Обязательства процессора (оператора перед пользователем)

• обрабатывать данные только в соответствии с инструкциями пользователя,
• не передавать данные третьим лицам без согласия пользователя, за исключением юридических обязательств,
• позволить проводить аудит или контроль безопасности в соответствующей степени;
• помогать пользователю обрабатывать запросы от субъектов данных.

10. Меры безопасности

• шифрование данных в покое (например, AES-256) и в транзите (TLS 1.2+),
• Отдел баз данных и хранилищ данных,
• Регулярное тестирование резервного копирования и восстановления.
• мониторинг и обнаружение инцидентов,
• политики доступа, основанные на минимальных привилегиях;
• Физическая безопасность дата-центров.

11. Подпроцессоры

Контроллер может использовать субподрядчиков для обработки данных, в частности облачных провайдеров (Azure, AWS), службы электронной почты и уведомлений, а также технических партнёров. Субподрядчики связаны теми же обязательствами по защите данных, что и Контролёр.

12. Перевод в третьи страны

Передача данных за пределы ЕС осуществляется только для поставщиков, предоставляющих достаточные гарантии защиты данных (стандартные договорные положения, решение о адекватности, сертификации).

13. Удержание данных

Персональные данные хранятся на протяжении всего срока договорных отношений и затем в соответствии с установленными законом сроками (например, бухгалтерским и налоговым нормативными актами). После истечения срока данные анонимизируются или безопасно удаляются.

14. Прекращение обработки и удаление данных

После прекращения использования Сервиса пользователь может запросить экспорт данных. После согласованного срока данные необратимо удаляются, если только по закону не требуется дополнительное хранение.

15. Офицер по защите данных (DPO)

Если оператор назначает сотрудника по защите данных, его/её контактные данные будут указаны в Сервисе или в договорной документации.

16. Инциденты и утечки данных

В случае инцидента или нарушения защиты персональных данных Оператор должен немедленно принять меры для минимизации рисков и, в случаях, предусмотренных GDPR, уведомить компетентный надзорный орган и Пользователя.

17. Записи о деятельности по обработке

Контролёр должен вести учёты обработки в соответствии со статьёй 30 GDPR.

18. Заключительные положения

Эта Политика конфиденциальности может быть обновлена. Пользователь будет уведомлён об изменениях надлежащим образом. Продолжая использовать Сервис, пользователь соглашается с новой формулировкой.

Для предоставления услуги, диагностики проблем и предотвращения инцидентов оператор ведёт журналы и мониторинг работы системы.

Объём зарегистрированных данных

• журналы доступа (IP-адрес, время, URL, тип запроса),
• События аутентификации (вход, выход, неудачные попытки)
• Ошибки системы, исключения и технические события;
• Следы аудита при работе с чувствительными или критически важными данными.

Назначение лесозаготовки

• обеспечение целостности и доступности Службы;
• защита от несанкционированного доступа и атак,
• анализ инцидентов и технических проблем,
• соблюдение юридических обязательств в области безопасности и аудита.

Журналы хранятся в течение времени, соответствующего цели их обработки и в соответствии с законодательными нормами. Доступ к ним имеют только уполномоченные лица, связанные конфиденциальностью.

Сервис работает в защищённой облачной среде, которая может включать инфраструктуру таких провайдеров, как Microsoft Azure, Amazon Web Services (AWS) или собственные дата-центры оператора.

Меры безопасности

• шифрование данных в состоянии покоя и в процессе передачи,
• регулярные резервные копирования и тестирование восстановления данных,
• географическая избыточность и высокая доступность,
• политики доступа, основанные на принципе минимальных привилегий;
• мониторинг и обнаружение инцидентов с безопасностью.

Сохранение и удаление данных

Данные пользователя хранятся на протяжении всего срока договорных отношений, а затем — в период, предусмотренный законом (например, сроки урегулирования бухгалтерии и налогов). После окончания этих сроков данные надёжно анонимизируются или удаляются. Перед прекращением использования Сервиса пользователь может запросить экспорт своих данных в согласованном формате.

Перевод в третьи страны

Если данные передаются за пределы Европейской экономической зоны, это происходит только при использовании провайдеров, обеспечивающих достаточные меры защиты данных (стандартные договорные положения, сертификации, решения по адекватности).